花了大约一个小时时间用各种技术手段尝试找视频BGM，均未成功；最后直接问视频作者，得到线索、找到BGM。

使用Proxifier 3.x版本 + WSL时遇到0x80070002报错，看Github上问题讨论之后，升级Proxifier至4.x版本，问题解决。

TwoMillion是HackThebox上的Linux靶机，难度为Easy。完成靶机攻击除了基础知识之外，需要一些js和加解密的知识。

Silo是HackTheBox上的Windows靶机，难度为Medium，是一个练习Oracle数据库和Windows提权的靶场。

LaCasaDePapel是HackTheBox上的一个四年前的靶场，难度是Easy。我独立尝试攻击靶场时拿到了用户权限，root提权部分看了官方Writeup之后完成。

Grandpa是HackTheBox上的一个简单难度的Windows靶机。我自己实际做的时候纠结在FrontPage相关的漏洞利用上，几番尝试得到了一些信息，但没拿到foothold。从外部审视的角度看，太局限于已有信息了，一条道走到黑、也丧失了耐心，后面考虑将思路从深度优先调整广度优先。

Health是HackTheBox上中等难度的题，我花了约17个小时来完成，从这里学到了些东西。

2022年清明节假期是三天晴天，疫情原因和个人偏好，没出去玩。

CVE-2010-3333是《漏洞战争》里讲到的第二个栈溢出漏洞，出现在mso.dll文件上。
我并没有成功地独立写出exp，算是比较可惜的地方。但是在写文章过程中分析了下，大体上算是写出来了😀。

unlink是pwnable.kr上的一道删除双向链表元素时栈溢出的题目；
整体分析过程不是很复杂，需要注意的是ld、libc版本的问题。